» »

Predlagane spremembe protokola DNS

Predlagane spremembe protokola DNS

Shema delovanja DNS

Google - Google na svojem blogu piše o predlagani nadgraditvi protokola DNS, ki bi po novem v obzir vzela tudi lokacijo uporabnika, ki je poslal zahtevek.

DNS-strežniki prevajajo domene (npr. www.slo-tech.com) v IP-naslove (v 193.164.138.20) in z namenom ustreznega razporejanja prometa uporabnike napotijo na najbližji strežnike, če je na voljo več enakih. To ima pozitivne učinke na hitrost, zakasnitev in izkoriščenost omrežja. Trenutno vrhovni DNS-strežniki vidijo le IP-naslov DNS-resolverja in ne uporabnika. DNS-resolverji so sicer običajno geografsko blizu uporabniku, tako da vrhovni DNS-strežnik najde najbližji strežnik, ni pa to pravilo, saj so nekateri resolverji zadolženi za pokrivanje večjih območij.

Predlagana razširitev DNS-protokola bi v zahtevek vključila del uporabnikovega IP-naslova (zaradi varovanja zasebnosti le prve tri oktete), ki bi vrhovnemu DNS-strežniku vedno omogočil ugotoviti lokacijo zahtevka. Ars Technica.

14 komentarjev

butl4d ::

Ni potrebe po tem.

Netman ::

bul4d: to pravi tudi moja babica....
Ride where??? Anywhere!

Chelios ::

Hkrati pa pomeni to več stroškov, ker je problem, da nekateri DNS serverji skrbijo za večja območja?
Just juice me!

Bistri007 ::

Kaj pa IPv6?

Dejansko je pri IPv4 pomemben samo C subnet. Saj manjše drobljenje sploh ni smiselno.

Samo za pretakanje večje količine podatkov bi bilo bolje narediti P2P caching. Tako da so npr. popularni youtube posnetki na voljo že v mreži ISPja. Lahko pa ta ISP celo ponuja P2P caching storitve za razbremenitev svojih zunanjih povezav.

Tu bi res bil potreben kak nov protokol, ki pa ne bi ponujal vsebin, ampak agnostično od aplikacije 512KB velike kose podatkov, ki bi bili identificirani z MD5,SHA1 in AICH hashem (ali podobnim). Aplikacije so lahko VoD, Live Stream, torrent, ed2k, novi spdy protokol...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Looooooka ::

naj oni rajs v dns dodajo neke surbl spam liste, da se da domene in ipje spammerjev ze na nivoju resolvanja poslat v 127.0.0.1.
ce ne misljo tle nardit ene revolucionarne spremembe naj dajo rajs mir.

Bistri007 ::

Looooooka, spamerji uporabljaje spambote, ki so na tisočih računalnikov, okuženih s trojanci. Sicer imaš pa že sedaj za svoje domene možnost označiti softfail/hardfail politiko 8-)
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

butl4d ::

bul4d: to pravi tudi moja babica....


Pa se vedno gres do nje na sarme.

Sprememba bi bila smotrna ob celovitem prehodu na IPV6. Tale ideja je pa samo cuzanje proracunskih sredstev in poskusni zajec. Saj ne pravim, da je "razvoj" slab, prav nasprotno, nujen je; ob pravem casu.

To je tako, kot ce bi Katerina Kresal predlagala VINJETE V2.0, kajti cez leto bomo imeli tako ali tako satelitsko cestninjenje. Vsaj ce gre verjeti navedbam nasih vrlih stolcko-grelnih intelektualcev v tisti stavbi, kjer tekmujejo kako bi karseleda neracionalno potrosili vse, kar ni se njihovo.

Zgodovina sprememb…

  • spremenil: butl4d ()

phong ::

Itak, da Google predlaga kaj takega.
Po tej logiki bo ostalo le nekaj velikih oblačnih strežnikov, ki bodo pohrustali tržni delež malih (lokacijsko bolj oddaljenih in zato počasnejših) providerjev.
cool-proxy.net

BaToCarx ::

LoL cookieless tracking on a global scale, lepo lepo. Kdaj bo kamera na straniscu?

techfreak :) ::

Looooooka, spamerji uporabljaje spambote, ki so na tisočih računalnikov, okuženih s trojanci.

Glede na to, da so strežniki ponavadi zavarovani glede spambotov in druge nesnage, mi povej, zakaj bi na tisoče ljudi imelo na domačem IPju nastavljen RDNS? Ker v nasprotnem primeru ti ga bo bolj težko katerikoli strežnik sprejel.

Sem se tudi sam kdaj srečeval s težavami pri prejemanju sporočil iz strežnika in dvomim, da bi spamboti rešili vse te težave (predvsem RDNS je problematičen, ki ga mora ponudnik nastaviti).

Glede sprememb DNSja ... in kako bodo strežniki dejansko vedeli lokacijo IPja? Ker do zdaj se mi je že zgodilo, da niso vedeli v kateri državi je IP.

Zgodovina sprememb…

BlueRunner ::

zakaj bi na tisoče ljudi imelo na domačem IPju nastavljen RDNS?

Morda pa zato, da se izognejo nekaterim vrstam poskusov cenzuriranja: http://slo-tech.com/novice/t398846

Je RDNS reverse DNS ali recursive DNS?

Aha... reverse. My bad.

Zgodovina sprememb…

Looooooka ::

Bistri007 in DejanL15 vecina teh botov fejka email naslove...kar bi mogl vsi SMTP strezniki blokirat s tem, da zahtevajo authentikacijo pred posiljanjem(veliko jih ne zato, je problem tok vecji)...tiste, ki pa posiljajo iz znanih naslovov in lastnih mail streznikov bi pa tkole lahko ustavl(oz jim otezil delo).
Ce bi mel v DNSju ze vgrajeno neko listo domen, ki so znani spammerji bi lahko lepo reverse lookup preprosto failal.Vecina mail serverjev(to bi moglo bit tud pravilo) ma pa ze nastimano, da ne sprejemajo mailov iz smtp streznikov, ki nimajo reverze.
Se prav bi se ze blokada takih mailov na streznikih , ki ne uporabljajo SURBL list in imajo blokado mailov iz streznikov brez reverze drasticno izboljsala brez, da bi probal admine celga sveta brainwashat in jih prepricat da naj pravilno nastavijo svoje mail streznike.
Odlocitev tega a bo kdo uporabljal tako listo bi bila spet cist odvisna od administratorja DNS streznika.
Ce bi se recimo pri nas za tako blokado odlocili vsi nasi ISPji...(njihove dns serverje pa vecina slovencev z lastnimi strezniki veselo uporablja kot forward lookup serverje) sm kr sveto preprican, da bi bil moj spam folder za 90% prazn.In to brez posebnega spam filtra.
problem bi bil seveda bl v tem ce bi nekak na listo prisla domena, ki ma cist kredibilno stran...ma pa pohekan mail streznik.Tko da bi mogoce lahko dodal nov tip lookupa v dns. A,AAAA,SPAM :D (ampak...pol si spet v riti ker noben mailserver ne bi izvajal tazga lookupa).
Komunisticne resitve in blokada i say!

Zgodovina sprememb…

  • spremenilo: Looooooka ()

techfreak :) ::

kar bi mogl vsi SMTP strezniki blokirat s tem, da zahtevajo authentikacijo pred posiljanjem

Kdo pa ne? Ali imaš email zraven web hostinga, ali imaš posebej email hosting vsi zahtevajo prijavo na strežnik pred pošiljanjem.

Potem pa imaš še SPF zapis, ki ti omeji kateri IPji lahko pošljejo pošto preko določene domene.

Looooooka ::

Aja pa zadnjic sm prebral, da zdej ze te barabe lepo pokupijo cele klase ipjev in z njih posiljajo spam in izvajajo podobne bedarije.
A ne bi blo fino ce bi mel na nivoju cesarkol(dns se pac povsod uporablja) neko listo takih znanih abuserjev in bi lahko ISPji sami blokiral take zadeve ce jih pac ze ne mormo globalno pometat z interneta.
SUBRL liste so ze dost dobr dokaz, da tam zlo tezko konca ip al pa domena...ki ma vredu skonfigurirane zadeve.Zahtevek za odstranitev pa tud lepo dela.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zakaj neuporaba DNS?

Oddelek: Programska oprema
212302 (1762) pegasus
»

Vrhovni strežniki z IPv6

Oddelek: Novice / Omrežja / internet
405167 (3383) MrStein
»

Hekerji so poskušali sabotirati svetovni splet

Oddelek: Loža
111317 (851) sidd
»

domenca + dns server na ADSL

Oddelek: Operacijski sistemi
62266 (2034) Ziga Dolhar
»

Velikanski DDoS napad v Ameriki

Oddelek: Novice / Varnost
82103 (2103) d0rK

Več podobnih tem